En esta página, se explica cómo usar las funciones de Defensa contra fraudos, como la autenticación de varios factores (MFA) y Password defense, migrando tu integración existente de reCAPTCHA del método heredado SiteVerify al método CreateAssessment.
La migración al método CreateAssessment implica instrumentar las páginas web y migrar las llamadas de backend.
Explora las funciones de Fraud Defense
Después de migrar al método CreateAssessment, puedes usar funciones adicionales de Defensa contra el fraude, como las siguientes:
- Protección de cuentas: Te ayuda a proteger las cuentas de usuario de las actividades fraudulentas y los riesgos de seguridad, como los intentos de apropiación de cuentas (ATO).
- Defensa de transacciones: Te ayuda a proteger las transacciones de pagos del fraude en línea, como los ataques de uso ilegítimo de tarjetas y el uso de instrumentos de pago robados.
- Password defense: Te permite verificar si una combinación de nombre de usuario y contraseña que proporciona un usuario apareció en una base de datos conocida de filtraciones de contraseñas o violaciones de la seguridad de los datos.
- Autenticación de varios factores (MFA): Te ayuda a verificar las identidades de tus usuarios enviándoles un código de verificación por correo electrónico.
Instrumenta las páginas web
Para instrumentar las páginas web con las llamadas y los secuencias de comandos de reCAPTCHA correctos, haz lo siguiente:
- Verifica que la siguiente secuencia de comandos esté incluida en tus páginas web:
https://www.google.com/recaptcha/api.js. En tus páginas web, reemplaza
https://www.google.com/recaptcha/api.jsporhttps://www.google.com/recaptcha/enterprise.js.Si invocas la API de forma programática, reemplaza las siguientes llamadas:
grecaptcha.execute()->grecaptcha.enterprise.execute()grecaptcha.getResponse()->grecaptcha.enterprise.getResponse()grecaptcha.ready()->grecaptcha.enterprise.ready()grecaptcha.render()->grecaptcha.enterprise.render()grecaptcha.reset()->grecaptcha.enterprise.reset()
Migra las llamadas de backend
Para usar las funciones de Fraud Defense, debes migrar tus llamadas de backend a los nuevos extremos y configurar la autenticación:
Reemplaza las llamadas de backend a
https://www.google.com/recaptcha/api/siteverifypor llamadas equivalentes arecaptchaenterprise.googleapis.com. Para obtener la URL completa y el formato de los datos POST, consulta Cómo crear una evaluación para tu sitio web.Configura la autenticación en reCAPTCHA.
El método de autenticación que elijas dependerá del entorno en el que se configure reCAPTCHA. En la siguiente tabla, se te ayuda a elegir el método de autenticación adecuado y la interfaz compatible para configurar la autenticación:
Entorno Interfaz Método de autenticación Google Cloud - REST
- Bibliotecas cliente
Usa cuentas de servicio conectadas. Local o en un proveedor de servicios en la nube diferente REST Usa claves de API o la federación de identidades para cargas de trabajo. Si quieres usar claves de API, te recomendamos que las protejas aplicando restricciones.
Bibliotecas cliente Para ello, usa los siguientes recursos:
- En el caso de Python o Java, usa claves de API o la federación de identidades para cargas de trabajo.
Si quieres usar claves de API, te recomendamos que las protejas aplicando restricciones.
- Para otros lenguajes, usa la federación de identidades para cargas de trabajo.
¿Qué sigue?
- Crea una evaluación para tu sitio web
- Supervisa las claves de reCAPTCHA
- Detectar filtraciones de contraseñas y credenciales vulneradas
- Detecta y evita actividades fraudulentas relacionadas con las cuentas en sitios web
- Protege las transacciones de pago con Transaction defense
- Configura la autenticación de varios factores